A pochi mesi dall’entrata in vigore del GDPR, la tua azienda è pronta?

Il GDPR (General Data Protection Regulation) è il nuovo regolamento europeo sulla protezione dei dati e gestione della privacy che comincerà ad avere efficacia dal 25 maggio 2018 e avrà l’obiettivo di tutelare i dati personali dei cittadini europei.

Questo nuova normativa avrà un impatto importante su tutte le aziende che processano dati dei cittadini UE, dal momento che li costringerà a rivedere in modo non trascurabile il loro sistema di gestione dei dati con il fine di evitare data breaches.

In caso di mancato allineamento alle nuove normative, le multe previste possono raggiungere i 20 milioni di euro o il 4% del fatturato annuo globale.

Si tratterà senza dubbio del più grande cambiamento in termini di cybersicurezza degli ultimi 20 anni, poiché richiederà alle aziende una riformulazione strutturata del trattamento dei dati e della tutela della privacy. Questo perché non verrà richiesto solamente un adeguamento nell’immediato, bensì sarà predisposta una supervisione costante e prolungata nel tempo che prevedrà nuovi ruoli nell’organigramma e nuove responsabilità.

Sono ben 99 gli articoli che compongono le linee guida che le aziende dovranno seguire, e se da un punto di vista semplificheranno le normative vigenti, dall’altro arriveranno ad incidere pesantemente su una materia oggi poco considerata da molte aziende, le quali in alcuni casi si troveranno a partire da zero e a dover quindi effettuare importanti investimenti.

Saranno mesi di fuoco e il nostro consiglio è quello di attivarsi fin da subito per evitare il caos e le speculazioni degli ultimi giorni.

Il GDPR non tratterà solo di adeguamenti tecnici ma imporrà anche un nuovo punto di vista: l’unione europea richiede infatti il passaggio ad un approccio predittivo e proattivo. Quello che si vuole scongiurare è proprio il modus operandi che ha contraddistinto la gestione delle criticità fino ad oggi, ovvero esaminare la tematica solo a data breach avvenuto, con conseguente perdita economica e di immagine.

Business e protezione del dato dovranno andare quindi di pari passo.